Sujet Précédent Sujet Suivant

Pop de pub : Virus impossible à supprimer

Fermé
Sandy - 2 avril 2008 à 20:06
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 7 avril 2008 à 10:37
Bonjour,
Je sais que le sujet a été traité maintes et maintes fois mais d'après ce que j'ai compris chaque cas est différent donc je vous expose le mien :

Depuis maintenant 1 mois j'ai des pop de pub en tous genre et ça me tape sur les nerfs.

J'ai analysé mon pc avec avast il m'a trouvé 2 ou 3 trucs et les a détruits aussitôt. J'ai ensuite analysé mon pc avec a-squared, idem, il m'a trouvé 2 ou 3 ptits spyware et les a supprimés aussitôt.
Malheureusement ces pubs sont toujours là et je n'ai aucune idée de comment trouver et supprimer ce virus.

Pouvez-vous m'aider svp ?

Merci

Sandy
A voir également:

8 réponses

Réponse 1 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
2 avril 2008 à 21:16
slt sandy!


colle un rapport hijackthis


http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_________



Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 8
Sandy
5 avril 2008 à 09:04
Bonjour,

Vraiment désolée pour le temps de réponse, boulot boulot ....

Donc voici le rapport Hijackthis suivis du navilog

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:42:22, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HiJackThis\Eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [User Themes] C:\EPSON\2\SETUP\sp\TITE-MARMOTTE\svchost.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CLUB-I~1\CONTRO~1\bin\OPTGui.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Contrôle Parental Club Internet (OPTENET_FILTER) - Club Internet - C:\Program Files\Club-Internet\Controle Parental\bin\optproxy.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 3 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
5 avril 2008 à 20:34
ok il y en a!!!



mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
_______________

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: Microsoft MSJava 32 - {43F7497C-7687-4DEA-A057-F21BD81BC896} - C:\WINDOWS\system32\msjava32.dll

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

____________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\WINDOWS\system32\msjava32.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_________

vire ce qui est dans moved files en allant dans poste de travail puis c puis otmovit

____________


= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît

= colle le contenu du rapport de navilog (qui est en option2)


PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

___________



scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 4 / 8
Sandy
6 avril 2008 à 14:37
Bonjour,

Alors j'ai fais 2 boulettes...

Boulette N° 1 : je ne peux pas installer IE7 ...^^
Boulette N° 2 : Je n'ai pas sauvegarder le rapport OTMovelt, mais je confirme que ce qui devait être supprimé l'a été .

Donc voici le rapport Navilog et MalwareByte :

Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 0:07:02,04

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "titemarmotte"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\titemarmotte\Local Settings\Application Data\mwpgqkrjiy.dat réalisée avec succès !
Copie C:\Documents and Settings\titemarmotte\Local Settings\Application Data\mwpgqkrjiy.exe réalisée avec succès !
Copie C:\Documents and Settings\titemarmotte\Local Settings\Application Data\mwpgqkrjiy_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\titemarmotte\Local Settings\Application Data\mwpgqkrjiy_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\titemarmotte\Local Settings\Application Data\mwpgqkrjiy.dat supprimé !
C:\Documents and Settings\titemarmotte\Local Settings\Application Data\mwpgqkrjiy.exe supprimé !
C:\Documents and Settings\titemarmotte\Local Settings\Application Data\mwpgqkrjiy_nav.dat supprimé !
C:\Documents and Settings\titemarmotte\Local Settings\Application Data\mwpgqkrjiy_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch\mwpgqkrjiy*.pf trouvé !
Copie C:\WINDOWS\prefetch\mwpgqkrjiy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\mwpgqkrjiy*.pf supprimé !

* Dans "C:\Documents and Settings\titemarmotte\locals~1\applic~1" *


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

bnlmjwxf.exe trouvé !
Copie bnlmjwxf.exe réalisée avec succès !
bnlmjwxf.exe supprimé !

fzctkdlm.exe trouvé !
Copie fzctkdlm.exe réalisée avec succès !
fzctkdlm.exe supprimé !

gymnyaoohu.exe trouvé !
Copie gymnyaoohu.exe réalisée avec succès !
gymnyaoohu.exe supprimé !

iobbzwtigd.exe trouvé !
Copie iobbzwtigd.exe réalisée avec succès !
iobbzwtigd.exe supprimé !

jpwodydl.exe trouvé !
Copie jpwodydl.exe réalisée avec succès !
jpwodydl.exe supprimé !

kqsuhutgw.exe trouvé !
Copie kqsuhutgw.exe réalisée avec succès !
kqsuhutgw.exe supprimé !

larwvzlww.exe trouvé !
Copie larwvzlww.exe réalisée avec succès !
larwvzlww.exe supprimé !

luaguxtp.exe trouvé !
Copie luaguxtp.exe réalisée avec succès !
luaguxtp.exe supprimé !

luaguxtp.dat trouvé !
Copie luaguxtp.dat réalisée avec succès !
luaguxtp.dat supprimé !

luaguxtp_nav.dat trouvé !
Copie luaguxtp_nav.dat réalisée avec succès !
luaguxtp_nav.dat supprimé !

luaguxtp_navps.dat trouvé !
Copie luaguxtp_navps.dat réalisée avec succès !
luaguxtp_navps.dat supprimé !

onxgarh.exe trouvé !
Copie onxgarh.exe réalisée avec succès !
onxgarh.exe supprimé !

sprlqfwmu.exe trouvé !
Copie sprlqfwmu.exe réalisée avec succès !
sprlqfwmu.exe supprimé !

sqbqblcze.exe trouvé !
Copie sqbqblcze.exe réalisée avec succès !
sqbqblcze.exe supprimé !

stftrq.exe trouvé !
Copie stftrq.exe réalisée avec succès !
stftrq.exe supprimé !

tecnlvuft.exe trouvé !
Copie tecnlvuft.exe réalisée avec succès !
tecnlvuft.exe supprimé !

ttbgrfj.exe trouvé !
Copie ttbgrfj.exe réalisée avec succès !
ttbgrfj.exe supprimé !

vahlqklxuf.exe trouvé !
Copie vahlqklxuf.exe réalisée avec succès !
vahlqklxuf.exe supprimé !

wdkmnvlai.exe trouvé !
Copie wdkmnvlai.exe réalisée avec succès !
wdkmnvlai.exe supprimé !

zfgbou.exe trouvé !
Copie zfgbou.exe réalisée avec succès !
zfgbou.exe supprimé !

zotbto.exe trouvé !
Copie zotbto.exe réalisée avec succès !
zotbto.exe supprimé !


* Suppression dans "C:\Documents and Settings\titemarmotte\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\titemarmotte\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\titemarmotte\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\titemarmotte\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\titemarmotte\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\titemarmotte\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 06/04/2008 à 0:11:17,90 ***

-------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 594

Type de recherche: Examen complet (C:\|)
Eléments examinés: 85030
Temps écoulé: 36 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
-------------------------------------------------------------

Prochain rapport à venir .

Sandy
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Sandy
6 avril 2008 à 14:42
Aie, ou mon Antivirus Avast est fou ou alors Panda est infecté oO . Il a detecté un virus chez le scan en ligne de Panda ..

Je change je test avec Bitdefender
0
Réponse 6 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
6 avril 2008 à 15:26
oui, il faut desactiver avast le temps de faire panda sinon il le considère a tort comme un virus
0
Réponse 7 / 8
Sandy
6 avril 2008 à 20:40
Voila le rapport Panda :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-04-06 20:39:15
PROTECTIONS: 1
MALWARE: 29
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1169 [VPS 080406-0] 4.8.1169 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@tradedoubler[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.tradedoubler.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.tradedoubler.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.247realmedia.com/]
00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.247realmedia.com/]
00145731 Cookie/Tribalfusion TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.tribalfusion.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.mediaplex.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@mediaplex[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.mediaplex.com/]
00145775 dialer.ags Dialers No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-B1A2-474B663041A9}
00145869 Cookie/SpyLog TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@spylog[1].txt
00149046 Cookie/Casinotropez TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@casinotropez[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.com.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.xiti.com/]
00167724 Cookie/HotLog TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@hotlog[1].txt
00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.statcounter.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@ad.yieldmanager[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[ad.yieldmanager.com/]
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[ad.yieldmanager.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@apmebf[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.apmebf.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@serving-sys[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.serving-sys.com/]
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@serving-sys[1].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.bs.serving-sys.com/]
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.weborama.fr/]
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.adtech.de/]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[server.iad.liveperson.net/hc/3426148]
00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[server.iad.liveperson.net/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[fl01.ct2.comclick.com/]
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[fl01.ct2.comclick.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.advertising.com/]
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.advertising.com/]
00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[statse.webtrendslive.com/]
00170495 Cookie/PointRoll TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@ads.pointroll[2].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.overture.com/]
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.overture.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@zedo[1].txt
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.zedo.com/]
00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.zedo.com/]
00172449 Cookie/MetriWeb TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.metriweb.be/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.bluestreak.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Cookies\titemarmotte@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.smartadserver.com/]
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\titemarmotte\Application Data\Mozilla\Firefox\Profiles\uuxemvbn.default\cookies.txt[.smartadserver.com/]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
182043 HIGH MS07-064
;===================================================================================================================================================================================
0
Réponse 8 / 8
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
7 avril 2008 à 10:37
mets ceci dans la citation otmovit pour le virer:


HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{86EEF11E-FF16-48CE-­B1A2-474B663041A9}


_____________




tu ne peux pas mettre internet explorer 7 car ton windows n'est pas légal?

si c'est le cas n'utilise plus internet explorer pour aller sur le net mais opera ou firefox

http://www.mozilla-europe.org/fr/products/firefox/


________________________

utilise ccleaner une fois par semaine (fais le de suite) sans installer la barre yahoo :
nettoie le registre et repare les erreurs
et vire les fichiers temporaires et cookies
https://www.malekal.com/tutoriel-ccleaner/

________________________

si windows est légal repare windows avec ceci (zeb restore) pour reparer windows puis retente de mettre internet explorer

http://telechargement.zebulon.fr/zeb-restore.html

________________________
recolle un hijackthis et dis tes soucis actuels
0

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Freebox pop
Kuza -
CCMBot -

1 réponse
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Réglage télécommande Freebox pop
Jacques -
Idir -

5 réponses
bluetooth Freebox pop
Nylec -
Calou60 -

2 réponses